package com.mlz.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.mlz.pojo.Result;
import com.mlz.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

//自定义拦截器
//@Component
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Override //目标资源方法执行前执行, 返回值确定是否放行 true 表示放行  false 不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求url
        //2.判断请求url中是否包含login,如果包含,说明是登录操作, 直接放行

        //3.获取请求头中的令牌
        String token = request.getHeader("token");
        log.info("从请求头中获取令牌:{}",token);

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(token)) {
            Result notLogin = Result.error("NOT_LOGIN");

            //把Result对象转换成JSON格式的字符串
            String json = JSONObject.toJSONString(notLogin);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            Result notLogin = Result.error("NOT_LOGIN");

            //把Result对象转换成JSON格式的字符串
            String json = JSONObject.toJSONString(notLogin);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //6.放行
        return true;// true 表示放行
    }
}

